Trong bản báo cáo về Hiện trạng các mối đe dọa bảo mật Internet lần thứ 19 (ISTR 19) được công bố vào chiều nay (8/5), hãng bảo mật Symantec đã xếp Việt Nam đứng thứ 12 trên toàn cầu về các hoạt động tấn công đe dọa mạng, tăng 9 bậc so với ISTR 18.
Ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống (Symantec tại Nam Á) cho hay, sở dĩ có việc “tăng hạng” trên là bởi thuê bao Mobile Internet tại Việt Nam phát triển nhanh, song người dùng không có nhiều kỹ năng bảo mật tốt nên tin tặc dễ lợi dụng để làm bàn đạp tấn công mạng.
ISTR 19 cũng chỉ ra rằng, năm 2013 đã chứng kiến một loạt các cuộc tấn công gây tổn thất lớn nhất trong lịch sử. Tổng số các vụ rò rỉ dữ liệu toàn cầu của năm 2013 tăng lên 62% so với năm 2012, dẫn tới hơn 552 triệu định danh người dùng bị lộ ra ngoài.
Bên cạnh đó, các cuộc tấn công có chủ đích trên toàn cầu tăng lên tới 91% và kéo dài trung bình gấp 3 lần. Đối tượng của hacker nhắm tới là trợ lý và những người làm trong lĩnh vực quan hệ công chúng bởi tội phạm mạng muốn lợi dụng họ như một bàn đạp để nhắm tới mục tiêu cao cấp hơn là các nhân vật nổi tiếng hoặc lãnh đạo doanh nghiệp.
Theo ông Raymond Goh, mức độ phức tạp của các cuộc tấn công mạng ngày càng tăng và kẻ tấn công sẵn sàng chờ đợi trước khi tiến hành tổng tấn công để dành chiến lợi phẩm. Chúng cũng liên tục đổi mới và cải thiện những phương thức tấn công nhằm qua mặt các nhân viên công nghệ.
Để phòng chống tội phạm mạng, ông Raymond Goh khuyến nghị, doanh nghiệp cần tiến hành các biện pháp bảo vệ tập trung vào thông tin chứ không phải vào thiết bị hoặc trung tâm dữ liệu; hướng dẫn nhân viên bảo vệ thông tin, bao gồm những chính sách về an toàn thông tin của doanh nghiệp cũng như các biện pháp bảo vệ thông tin quan trọng, thông tin người dùng và thiết bị.
Bên cạnh đó, doanh nghiệp cần củng cố hạ tầng bảo mật của mình với các giải pháp chống thất thoát dữ liệu, bảo mật mạng, bảo vệ thiết bị đầu cuối, cơ chế xác thực mạnh mẽ.
Lãnh đạo của Symantec Nam Á cũng khuyên người dùng nên có mật khẩu mạnh và duy nhất bằng cách sử dụng phần mềm quản lý mật khẩu. Ngoài ra, cần cảnh giác bằng cách xem báo cáo về tài khoản ngân hàng, thẻ tín dụng để phát hiện giao dịch bất thường, cẩn trọng với email không mong muốn và cần phải biết mình đang làm việc với ai qua email…/.